firewalld 서비스 삭제
[root@gldigital ~]# firewall-cmd --permanent --zone=public --remove-service=ssh [root@gldigital ~]# firewall-cmd --reload
Zone의 기본 종류
[root@gldigital ~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work
Public Zone : Firewalld의 기본 영역 이며, 서비스를 제공하는 포트로 연결을 허용할 경우 사용됩니다.
Drop Zone : 들어오는(Inbound) 모든 패킷을 버리고 응답을 하지 않습니다.
Block Zone : 들어오는(Inbound) 모든 패킷을 거부하지만 응답 메세지를 전달합니다.
External Zone : 라우터를 사용하여 내부 연결에 사용됩니다.
DMZ Zone : 내부 네트워크는 제한적으로 설정하고 외부 네트워크와 접근할 경우 사용됩니다.
Work Zone : 같은 네트워크 망에 있을지라도 신뢰하는 네트워크에만 허용할 경우 사용됩니다.
Trusted Zone : 모든 네트워크를 허용할 경우 사용됩니다.
Internal Zone : 내부 네트워크에 선택한 연결만 허용할 경우 사용됩니다.
공통 : 나가는(Outbound) 패킷은 모두 허용합니다.
